プライバシー ポリシー

概要

このプライバシー ポリシーでは、以下の方法について説明します。 EGO HERO LLC (“エゴヒーロー,” “私たち,” “私たち」）は、お客様が使用する際に個人情報を収集、使用、および共有します。 egohero.com および当社の関連サービス (「サービス”)。これは、訪問者、登録ユーザー、および当社に連絡する人々に適用されます。当社がリンクしているサードパーティのサービスは対象外です。

1. 管理者/事業者は誰ですか?

EU/英国一般データ保護規則の目的のため (「GDPR」）および米国州のプライバシー法（CCPA/CPRA、VCDPA、CPA など）に準拠しており、管理者/ビジネスは次のとおりです。

• EGO HERO LLC
• 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US
• 電子メール: hello@egohero.com

当社では義務がないため、データ保護責任者を任命していません。 GDPR または米国の州法の要求については、上記の電子メールで当社のプライバシー チームにお問い合わせください。

2. 当社が収集するデータ

2.1 当社のツールで処理するファイル

当社のサーバーには何も到達しません。 このサイトのすべてのコンバーター (画像、音声、ビデオ、ドキュメント、データ、3D、セキュリティ、OCR、RAW、DICOM など) は、Web API と WebAssembly を使用してブラウザーで実行されます。ファイルはブラウザのメモリに読み込まれ、ローカルで処理されて、ダウンロードとして提供されます。当社はそれらを受信、保存、記録、送信することはありません。これは、ブラウザの DevTools の [ネットワーク] タブで確認できます。

2.2 アカウント情報 (サインインしている場合のみ)

一部のセクション (デザイン システム カタログ) ではサインインが必要です。サインインすると、認証プロバイダー Supabase が次のように記録します。

• あなたの電子メール アドレス。
• アカウントを識別するために使用されるユーザー ID (UUID)。
• サインイン メタデータ (タイムスタンプ、OAuth プロバイダー、最後に表示されたもの)。
• ゲート機能のアクセス ステータス (「保留中」、「承認済み」、または「拒否」) とそのステータスの変更のタイムスタンプ。

Supabase セッション トークンはブラウザーの localStorage。 Google OAuth と電子メールのマジックリンク認証を使用しているため、パスワードは保存されません。

2.3 問い合わせフォームの送信

ホームページの連絡フォームに記入すると、名前、電子メール アドレス、オプションの電話番号、および記入したメッセージが収集されます。フォームは、サービス プロバイダーである Mailgun を通じて電子メールで送信されます。自動スパムをフィルタリングするためだけに使用される、隠された「会社」ハニーポット フィールドもあります。

2.4 Cookie、ローカル ストレージ、分析 完全な在庫の場合は

詳細を参照してください。 特定のツールに適用される追加の注意事項については、 クッキーポリシー 。要約すると:

• 必ず必要なもの: 単一の localStorage エントリ (egohero:consent:v1) Cookie の選択と、サインイン時の localStorage 内の Supabase 認証トークンを記録します。
• 分析 (同意した場合のみ): IP 匿名化と広告のパーソナライゼーションが無効になっている Google Analytics 4。という名前のファーストパーティ Cookie を設定します。 _ga など。

2.5 サーバーログ

ほとんどの Web サイトと同様、当社のホスティング インフラストラクチャ (Traefik リバース プロキシ、nginx、Docker) は、IP アドレス、ユーザー エージェント文字列、リクエスト パス、応答コード、タイムスタンプなどの標準リクエスト メタデータを記録します。これらのログは当社のサーバーに短期間 (ファイル サイズに応じてローテーションされます。通常は数日) 保存され、セキュリティ、デバッグ、および法律遵守の目的でのみ使用されます。

2.6 収集しないもの

• 当社は支払い情報を収集しません。サービスは無料です。
• セッション記録ツールやヒートマップ ツールは実行しません。
• 当社はサードパーティのデータ ブローカーからデータを購入しません。
• 当社はデータを販売することはありません。
• 処理するファイルの内容をモデルのトレーニングに使用することはありません。

3. 目的と法的根拠

以下の表は、上記のデータを処理する理由をまとめたものです。 EU/英国のユーザーについては、GDPR 第 6 条に基づいて関連する法的根拠を特定します。

• サービスを提供します。 サインインとアクセスのチェックを実行します。法的根拠 (EU/英国): 契約の履行 / サービス運営における当社の正当な利益。
• メッセージに返信します。 連絡フォームの送信を処理します。法的根拠: 正当な利益/お客様の要求に応じた契約前の手順。
• セキュリティと不正行為の防止。 サーバーのログを維持し、攻撃や不正行為を検出します。法的根拠: 正当な利益。
• 分析 (同意あり)。 サービスを改善するために使用統計を集約します。法的根拠: お客様の同意 (フッターの「Cookie 設定」でいつでも撤回できます)。
• 法律を遵守してください。 当局からの合法的な要求に対応します。法的根拠: 法的義務。

4. データを共有する相手

当社は、サービスを実行するために少数のサービス プロバイダー (GDPR における「サブプロセッサ」) を使用します。彼らは当社の指示に従ってのみ個人データを処理します。

• スーパーベース — 認証とゲート設計システム データベース。米国で主催。
• Google — OAuth サインイン (Google でサインインした場合) および Google Analytics 4 (同意した場合のみ)。米国で主催。
• メールガン (Sinch) — お問い合わせフォームの送信内容を電子メールで送信します。米国で主催。
• ホスティンガー — 当社のサーバーをホストするデータセンター。
• ホスティンガー DNS — egohero.com の DNS 解決。
• unpkg / jsDelivr / Google Fonts — 静的フォント ファイルと遅延ロードされる WebAssembly ライブラリをブラウザに提供するコンテンツ配信ネットワーク。アクセスする他の Web サイトと同様に、標準のリクエスト メタデータ (IP、ユーザー エージェント) を受け取ります。

また、当社は、当社の権利や財産を保護するため、詐欺やセキュリティインシデントを調査するため、またはお客様の同意を得て、法律によりそうすることが義務付けられていると誠意を持って判断した場合にも、情報を開示することがあります。万が一、当社が合併、買収、資金調達、資産の売却に関与した場合、その取引の一環として個人データが転送される可能性があります。当社は影響を受けるユーザーに通知し、受信者にこのポリシーを遵守するよう要求します。

5. 国際データ転送

EGO HERO は米国に拠点を置いています。米国外からサービスにアクセスする場合、お客様の情報は米国に転送され、米国で処理されます。米国では、データ保護法がお住まいの国の法律と異なる場合があります。欧州経済領域、英国、スイスからの転送については、当社のサービス プロバイダーとの間で制定された欧州委員会の標準契約条項 (および該当する場合は英国国際データ転送補遺) に加えて、適切な技術的保護策に依存します。

6. 保持

• アカウントデータ: は、アカウントがアクティブな間、およびアカウントの回復を許可して法的義務を果たすために削除後最大 12 か月間保存され、その後削除または匿名化されます。
• お問い合わせフォームのメッセージ: は、返信とフォローアップに必要な期間、当社の電子メールに保存されます。通常は 24 か月です。早めの削除をお願いする場合がございます。
• サーバー ログ: ファイル サイズごとに回転。通常は数日から数週間です。マーケティングには使用されません。
• 分析データ: Google Analytics のデフォルトの保持設定 (現在 14 か月) を使用しています。お客様はいつでも分析の同意を撤回することができ、当社は Google に対しお客様のクライアント ID に関連付けられたデータを削除するよう指示します。

7. お客様の権利

あなたに適用される法律に従い、あなたは自分の個人データに関する権利を有します。当社は、合理的に可能な場合には、世界中のすべてのユーザーに対してこれらの権利を尊重します。

• アクセス — 当社が保持するお客様の個人データのコピーを要求します。
• 訂正 — 不正確または不完全なデータを修正するよう依頼します。
• 削除 — データを削除するよう当社に依頼してください。法律で義務付けられている場合、当社は限られた情報を保持する場合があります。
• 移植性 — あなたが私たちに提供したデータの機械読み取り可能なコピーを要求してください。
• 制限/異議 — データの使用方法を制限するか、正当な利益に基づく処理に反対するよう当社に依頼してください。
• 同意の撤回 — 同意に基づくもの（分析など）については、いつでも同意を撤回します。撤回は、撤回前に実行された処理の合法性には影響しません。
• 無差別 (米国の州) — 当社は、これらの権利の行使によってお客様を差別しません。

リクエストするには、電子メールを送信してください hello@egohero.com は、アカウントまたはリクエストに関連付けられた電子メール アドレスから、件名を「プライバシー リクエスト」として送信します。当社は、お客様の法律で要求される期間内に対応します (通常、GDPR では 30 日、CCPA では 45 日、許可されている場合は 1 回延長可能)。あなたの身元を確認する必要があります。

8. EU/英国の詳細

欧州経済領域、英国、またはスイスにお住まいの場合は、国のデータ保護当局に苦情を申し立てる権利があります。まずはご懸念に対処できる機会をいただければ幸いです - メールでお問い合わせください 文句を言う前に hello@egohero.com 。

当社は、法的または同様に重大な影響をもたらす自動化された意思決定には関与しません。当社は、米国の州のプライバシー法によってこれらの用語に与えられた意味を含め、「ターゲットを絞った広告」を実行したり、個人データを販売したりすることはありません。

9. 米国の州固有の権利

カリフォルニア、バージニア、コロラド、コネチカット、ユタ、および同等の法律を持つその他の州の居住者は、州法に基づいて特定の権利を有します（総称して「」州法”）。上記の権利に加えて:

• 当社が代理人の権限を確認することを条件として、お客様に代わってリクエストを行う権限のある代理人を指定することができます。
• カリフォルニア「シャイン・ザ・ライト」: 当社は、ダイレクト マーケティングを目的として第三者と個人情報を共有しません。
• 販売と共有: 当社は、クロスコンテキスト行動広告のために個人情報を「販売」または「共有」しません。したがって、すでに提供されている分析の同意制御を超えて尊重する「個人情報を販売または共有しない」オプトアウトはありません。
• 機密の個人情報: 当社は、州法に基づくオプトアウトが必要な目的で機密の個人情報を収集または使用しません。
• グローバル プライバシー コントロール (GPC): ブラウザからの検証済み GPC シグナルは、そのブラウザ セッションに対する今後の分析同意プロンプトをオプトアウトするリクエストとして処理されます。

10. 子供たち

本サービスは 13 歳未満の子供を対象としたものではありません。当社は、13 歳未満の子供から故意に個人データを収集しません。13 歳未満の子供が当社に個人データを提供したと思われる場合は、お問い合わせください。 hello@egohero.com を削除します。あなたの国でより厳格な法律が適用されている場合 (たとえば、GDPR のデジタル同意年齢は 16 歳まで)、代わりにより高い最低年齢が適用されます。

11. セキュリティ

当社は、転送中の暗号化 (HTTPS)、サーバー上の厳格なアクセス制御、データ収集の最小限化など、個人データを保護するための業界標準の対策を採用しています。完全に安全な送信方法や保存方法はありません。絶対的な安全性を保証することはできません。お客様の個人データに影響を与える侵害を当社が発見した場合、法律の要求に応じてお客様および関連当局に通知します。

12. このポリシーの変更

当社は、このプライバシー ポリシーを随時更新することがあります。重大な変更を行う場合は、上部の「発効日」を更新し、合理的に実行可能な場合には、サービスを通じてお客様に通知します。新しい発効日以降もサービスを継続して使用すると、更新されたポリシーに同意したことになります。

13. お問い合わせ

プライバシーに関する質問または権利の要求: hello@egohero.com — または EGO HERO LLC, 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US まで郵送してください。